صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكترونيحالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكترونينحن نبحث عن مدير مخاطر الطرف الثالث عالي المهارة لحماية عملائنا من خلال تقييم وتخفيف المخاطر التي يفرضها الشركاء الخارجيون. إذا كنت تزدهر في بيئة ديناميكية ولديك خلفية قوية في أنظمة الأمان وإدارة المخاطر وإشراك أصحاب المصلحة، فنحن نريدك في فريقنا!
المسؤوليات:
قيادة تقييم وإدارة مخاطر الطرف الثالث، وضمان ضوابط أمنية قوية عبر الشراكات الخارجية.
تطبيق معرفتك العميقة بتقنيات وعمليات وإجراءات أمن المعلومات لتحديد التهديدات والثغرات المحتملة.
التعاون مع أصحاب المصلحة لتقديم اتصالات وتقارير وعروض تقديمية واضحة، وتوفير رؤى حول مستويات المخاطر واستراتيجيات التخفيف.
ضمان الامتثال لمعايير الصناعة، بما في ذلك ISO 27001 وNESA وSWIFT CSP وPCI DSS.
استغل خبرتك في أدوات ومنصات GRC لتقييم وإدارة ومراقبة مخاطر الطرف الثالث بشكل فعال.
ما نبحث عنه:
8-12 عامًا من الخبرة في أمن المعلومات وإدارة المخاطر وتكنولوجيا المعلومات، مع التركيز على قطاع الخدمات المصرفية والمالية.
معرفة واسعة بدورة حياة إدارة مخاطر أمن المعلومات وخبرة مثبتة في إدارة مخاطر الجهات الخارجية.
درجة البكالوريوس في إدارة الأعمال أو التكنولوجيا أو مجال ذي صلة (أو خبرة معادلة).
الشهادات القوية، بما في ذلك CRISC وCISM، إلزامية. الشهادات الإضافية مثل CCSP وCISSP وISO 27001 LA هي ميزة إضافية.
مهارات تواصل وتواصل شخصية ممتازة للتعامل بشكل فعال مع أصحاب المصلحة ونقل استراتيجيات المخاطر.
إتقان أدوات Microsoft Office (Word وExcel وPowerPoint) ومهارات قوية في إدارة المشاريع.
المهارات التحليلية: القدرة القوية على تحليل البيانات وتحديد المخاطر والاتجاهات والثغرات المحتملة.
تقييم المخاطر: الكفاءة في إجراء تقييمات شاملة للمخاطر لتقييم احتمالية وتأثير المخاطر.
المعرفة التنظيمية: الإلمام بالقوانين واللوائح والمعايير الصناعية ذات الصلة بإدارة المخاطر.
حل المشكلات: مهارات قوية في حل المشكلات لتطوير استراتيجيات تخفيف فعالة للمخاطر المحددة.
التواصل: مهارات اتصال شفهية وكتابية ممتازة لتقديم نتائج المخاطر والتوصيات لأصحاب المصلحة.
إدارة المشاريع: القدرة على إدارة مشاريع متعددة وإعطاء الأولوية للمهام بشكل فعال.
التعاون: مهارات شخصية قوية للعمل مع مختلف الإدارات وأصحاب المصلحة لمعالجة القضايا المتعلقة بالمخاطر.
الفطنة المالية: فهم المبادئ والمقاييس المالية لتقييم المخاطر المتعلقة بالأداء المالي.
إدارة الأزمات: القدرة على تطوير وتنفيذ خطط إدارة الأزمات للاستجابة لحالات الطوارئ والأحداث غير المتوقعة.
التحسين المستمر: الالتزام بالبقاء على اطلاع دائم بالمخاطر الناشئة وأفضل الممارسات في إدارة المخاطر.
المسؤوليات
تحديد المخاطر: تحديد المخاطر المحتملة التي قد تؤثر على عمليات المنظمة أو ماليتها أو سمعتها.
تقييم المخاطر: إجراء تقييمات شاملة للمخاطر لتقييم احتمالية وتأثير المخاطر التي تم تحديدها.
استراتيجيات التخفيف: تطوير وتنفيذ استراتيجيات للتخفيف من المخاطر أو القضاء عليها، بما في ذلك السياسات والإجراءات.
مراقبة الامتثال: ضمان الامتثال للوائح والمعايير والسياسات الداخلية ذات الصلة بإدارة المخاطر.
إعداد التقارير: إعداد التقارير حول تقييمات المخاطر والنتائج والتوصيات للإدارة العليا وأصحاب المصلحة.
التدريب: تثقيف الموظفين حول ممارسات إدارة المخاطر وتعزيز ثقافة الوعي بالمخاطر داخل المنظمة.
تخطيط إدارة الأزمات: تطوير خطط إدارة الأزمات والحفاظ عليها للاستعداد للطوارئ والاستجابة لها.